Identificado un nuevo adware en Android que afecta a millones de usuarios
- Actualidad
ESET ha descubierto una campaña de adware en Google Play que durante el último año se habría instalado en unos ocho millones de usuarios del sistema operativo Android en todo el mundo. La firma ha identificado las apps de la tienda de Google que forman parte de la campaña.
ESET identificó 42 apps de Google Play que forman parte de esa campaña, 21 de las cuales estaban todavía operativas cuando sus investigadores iniciaron la investigación. Una vez que la compañía informó a Google, su equipo de seguridad ha eliminado todas estas aplicaciones pero siguen disponibles en otras tiendas de terceros.
|
También te puede interesar... Formación y concienciación para mejorar la seguridad |
Según la compañía, que ha identificado la campaña con el nombre de Android/AdDisplay.Ashas, las apps ofrecen las funcionalidades que anuncian (descarga de vídeos, juegos sencillos, emisoras de radio…) pero su objetivo real es mostrar anuncios a la víctima. Para conseguir la confianza del usuario y evitar su detección, las apps analizan los mecanismos de seguridad de Google Play, retrasan la publicación de los anuncios hasta después de desbloquear el dispositivo, esconden su icono y crean atajos de acceso. Los anuncios se muestran a pantalla completa y si el usuario quiere comprobar quién está detrás de la app, el malware se hace pasar por Google o Facebook. “El adware suplanta estas dos apps como legítimas para evitar sospechas y permanecer en el dispositivo el mayor tiempo posible”, explica Lukas Stefanko, investigador de malware en ESET.
Una de las peculiaridades de esta familia de adware es que esconde su código bajo el nombre del paquete com.google.xxx. “Hacerse pasar por un servicio legítimo de Google puede ayudar a la app a evitar su análisis, ya que algunos mecanismos de detección y sandboxes agregan a sus listas blancas este tipo de nombres de paquete para evitar consumir recursos”.
Analizando estas apps, los investigadores de ESET se dieron cuenta de que el desarrollador había dejado ciertas huellas y pudieron identificarlo como el operador de la campaña y propietario del servidor de mando y control. Stefanko apunta en el blog de la compañía que “conseguir identificar al desarrollador fue un efecto colateral de nuestra búsqueda de campañas de malware adicionales”.
Aunque el adware no es tan dañino como otros tipos de malware, puede resultar muy molesto para los usuarios, que deben deben proteger sus dispositivos siguiendo tan solo unos pocos principios básicos de ciberseguridad y confiando en una solución de seguridad de calidad.
